| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-12页 |
| ·网络安全现状 | 第10页 |
| ·网络安全技术的发展 | 第10-11页 |
| ·身份认证问题的引入 | 第11页 |
| ·本文研究的内容 | 第11-12页 |
| 第二章 身份认证技术介绍 | 第12-20页 |
| ·什么是身份认证 | 第12页 |
| ·身份认证技术分类 | 第12-13页 |
| ·身份认证系统的要求 | 第13页 |
| ·主要身份认证技术 | 第13-20页 |
| ·基于口令的认证方法 | 第13-14页 |
| ·挑战握手认证协议 | 第14-15页 |
| ·双因素认证技术 | 第15-16页 |
| ·基于生物特征识别的身份认证技术 | 第16-17页 |
| ·基于Kerberos的认证方法 | 第17-19页 |
| ·基于PKI的身份认证技术 | 第19页 |
| ·零知识身份认证技术 | 第19-20页 |
| 第三章 PKI的密码学技术基础 | 第20-36页 |
| ·对称密码体制 | 第20-23页 |
| ·DES(Data Encryption Standard) | 第21页 |
| ·3DES(三重DES) | 第21-22页 |
| ·IDEA(International Data Encryption Algorithm) | 第22-23页 |
| ·公钥密码体制 | 第23-25页 |
| ·RSA算法 | 第23-24页 |
| ·椭圆曲线密码算法 | 第24-25页 |
| ·单项散列算法 | 第25-31页 |
| ·MD5 | 第26-28页 |
| ·SHA-1 | 第28-31页 |
| ·数字签名技术 | 第31-32页 |
| ·DSA(Digital Signature Algorithm) | 第31-32页 |
| ·数字信封 | 第32-33页 |
| ·数字证书 | 第33-36页 |
| ·X.509 | 第34-36页 |
| 第四章 PKI认证体系分析 | 第36-47页 |
| ·PKI的概念 | 第36-37页 |
| ·PKI的组成 | 第37-39页 |
| ·认证中心CA | 第37页 |
| ·注册机构RA | 第37-38页 |
| ·证书库 | 第38页 |
| ·密钥备份及恢复系统 | 第38页 |
| ·证书撤销处理系统 | 第38-39页 |
| ·客户端证书处理系统 | 第39页 |
| ·PKI的功能 | 第39-42页 |
| ·RA功能 | 第39页 |
| ·CA功能 | 第39-40页 |
| ·证书管理 | 第40-41页 |
| ·密钥管理 | 第41-42页 |
| ·证书生命周期 | 第42-45页 |
| ·证书申请 | 第43-44页 |
| ·证书签发 | 第44页 |
| ·证书使用 | 第44页 |
| ·证书失效 | 第44页 |
| ·证书更新 | 第44-45页 |
| ·证书撤销机制 | 第45页 |
| ·周期发布机制 | 第45页 |
| ·在线查询机制 | 第45页 |
| ·实用的PKI系统 | 第45-47页 |
| 第五章 基于PKI的认证协议的设计与应用 | 第47-57页 |
| ·统一认证平台简介 | 第47-49页 |
| ·单点登录技术 | 第49页 |
| ·AAA平台的身份认证系统结构 | 第49-50页 |
| ·认证协议的设计 | 第50-54页 |
| ·登录协议 | 第50-53页 |
| ·注销协议 | 第53-54页 |
| ·认证协议的应用 | 第54-57页 |
| ·设备安全管理 | 第54-55页 |
| ·数据库安全管理 | 第55-56页 |
| ·电子政务的权限管理 | 第56-57页 |
| 第六章 基于PKI的认证协议的安全分析 | 第57-63页 |
| ·安全威胁 | 第57页 |
| ·安全需求 | 第57页 |
| ·安全前提 | 第57-58页 |
| ·部件的安全性考虑 | 第58-59页 |
| ·双因素认证 | 第58页 |
| ·硬件的安全性 | 第58页 |
| ·密码算法的安全性 | 第58-59页 |
| ·设计的安全性考虑 | 第59-61页 |
| ·"挑战——应答"机制 | 第59-60页 |
| ·会话密钥的安全性 | 第60页 |
| ·在线用户的注销 | 第60-61页 |
| ·交互阶段的安全性考虑 | 第61-63页 |
| ·登录阶段 | 第61页 |
| ·注销阶段 | 第61-63页 |
| 第七章 身份认证技术的新进展 | 第63-66页 |
| ·PKI认证体系的优缺点 | 第63页 |
| ·基于IBE算法的认证系统 | 第63-64页 |
| ·基于CPK算法的认证系统 | 第64页 |
| ·IBE、CPK和PKI的比较 | 第64-66页 |
| 第八章 结束语 | 第66-67页 |
| ·主要研究成果 | 第66页 |
| ·仍需研究的问题 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69页 |
